דלג לתוכן ראשי

התקדמות פגיעות קריטית בהעברת MOVEit מנוצלת באופן פעיל

לבן

TLP: לבן

ב-1 ביוני 2023, NHS פרסם א פגיעות קריטית עלון התמקד במוצר Progress MOVEit File Transfer (MFT).

התקדמות גילתה פגיעות ב-MOVEit Transfer שעלולה להוביל להסלמה של הרשאות וגישה בלתי מורשית פוטנציאלית לסביבה.

מטלפן דיווח הפגיעות מנוצלת באופן פעיל על ידי גורמי איומים.

מכיוון שתיקון אינו זמין כרגע, Progress פרסמה אמצעי מניעה שמנהלי MOVEit יכולים להשתמש בהם כדי לאבטח את ההתקנות שלהם.

המלצות אבטחה והנחיות מ-Progress כדי לצמצם את הפגיעות זמינות כאן.

אם אתה לקוח של MOVEit Transfer, חשוב ביותר שתנקוט פעולה מיידית כדי לסייע בהגנה על סביבת MOVEit Transfer שלך, בזמן שצוות Progress מייצר תיקון.

הפגיעות ב-MOVEit Transfer מדאיגה במיוחד מכיוון שהפגיעות עשויה לשמש בסילנה של מערכי נתונים גדולים לפני סחיטה על ידי גורמי איומים המבקשים לייצר רווח מהניצול.

כדי לסייע במניעת גישה בלתי מורשית לסביבת MOVEit Transfer שלך, Progress ממליצה בחום ליישם מיד את אמצעי ההפחתה הבאים.

שלב 1:

השבת את כל תעבורת ה-HTTP וה-HTTP אל סביבת ה-MOVEit Transfer שלך. ליתר דיוק:

  • שנה כללי חומת אש כדי למנוע תעבורת HTTP ו-HTTP ל-MOVEit Transfer ביציאות 80 ו-443. אם אתה זקוק לתוספת תמיכה, אנא פנה מיד לתמיכה הטכנית של Progress על ידי פתיחת תיק באמצעות https://community.progress.com/s/supportlink-נחיתה.
  • חשוב לציין, שעד שתעבורת HTTP ו-HTTPS תופעל שוב:
  • משתמשים לא יוכלו להתחבר לממשק האינטרנט של MOVEit Transfer
  • משימות אוטומציה של MOVEit המשתמשות במארח MOVEit Transfer המקורי לא יעבדו
  • ממשקי API של REST, Java ו-.NET לא יעבדו
  • תוסף MOVEit Transfer עבור Outlook לא יעבוד
  • שימו לב: פרוטוקולי SFTP ו-FTP/s ימשיכו לעבוד כרגיל

כדרך לעקיפת הבעיה, מנהלי מערכת עדיין יוכלו לגשת ל-MOVEit Transfer באמצעות שולחן עבודה מרוחק כדי לגשת למחשב Windows ולאחר מכן לגשת אל https://localhost/. למידע נוסף על חיבורי מארח מקומיים, עיין בעזרה של MOVEit Transfer: https://docs.progress.com/bundle/moveit-transfer-web-admin-help-2023/page/אבטחה-מדיניות-מרחוק-Access_2.html

שלב 2:

בדוק את האינדיקטורים הפוטנציאליים הבאים של גישה לא מורשית במהלך 30 הימים האחרונים לפחות:

  • יצירת קבצים בלתי צפויים בתיקיית c:MOVEit Transferwwwroot בכל מופעי MOVEit Transfer שלך (כולל גיבויים)
  • הורדות לא צפויות ו/או גדולות של קבצים

אם אתה מבחין באחד מהאינדיקטורים שצוינו לעיל, אנא פנה מיד לצוותי האבטחה וה-IT שלך ופתח כרטיס עם התמיכה הטכנית של Progress בכתובת: https://community.progress.com/s/supportlink-נחיתה.

שלב 3:

תיקונים עבור כל הגירסאות הנתמכות של MOVEit Transfer נבדקים והקישורים יהיו זמינים למטה כשהם מוכנים. גרסאות נתמכות מופיעות בקישור הבא: https://community.progress.com/s/products/moveit/מחזור חיים של המוצר.

גרסה מושפעת

גרסה קבועה

תיעוד

MOVEit Transfer 2023.0.0

MOVEit Transfer 2023.0.1

תיעוד שדרוג של MOVEit 2023

MOVEit Transfer 2022.1.x

MOVEit Transfer 2022.1.5

תיעוד שדרוג של MOVEit 2022

MOVEit Transfer 2022.0.x

MOVEit Transfer 2022.0.4

MOVEit Transfer 2021.1.x

MOVEit Transfer 2021.1.4

תיעוד שדרוג של MOVEit 2021

הפניות

שירותי הבריאותעזור לביטחון נטהתקדמותמחשב

מקורות

https://digital.nhs.uk/cyber-התראות/2023/cc-4326

https://www.helpnetsecurity.com/2023/06/01/movit-העברה-פגיעות/

https://community.progress.com/s/article/MOVEit-Transfer-קריטי-פגיעות-31 במאי 2023

https://www.bleepingcomputer.com/news/security/new-moveit-העברה-אפס-יום-מסה-מנוצל בגניבת נתונים-התקפות/

מזהה התראה 2bfc1d4b

  • משאבים וחדשות קשורים